Windows 10 バージョン 1903 の IT プロフェッショナル向け新機能
※本ブログは、米国時間 5/21 に公開された ”What’s new for IT pros in Windows 10, version 1903” の抄訳です。
マイクロソフトは常に、IT 部門の成功に必要なツールとプラットフォームの開発に重点を置いており、この「デジタル ディスラプション (デジタルによる破壊的変革)」の時代に、ユーザーの満足度と IT 部門からの信頼度の高いモダン ワークプレースを実現するために取り組んでいます。このような姿勢を Windows 10 開発の中核に据え、クラウドのインテリジェンスを基盤とする最新のセキュリティ、IT ツール、生産性機能を提供しています。
このたび、Windows Server Update Services (WSUS) および Windows Update for Business 経由での Windows 10 バージョン 1903 の提供を開始しました。本日より、Visual Studio サブスクリプション、ソフトウェア ダウンロード センター (Update Assistant またはメディア作成ツールを使用)、ボリューム ライセンス サービス センター[i]からもダウンロードできます。また本日より、今回の半期チャネル リリースのサービス期間が始まります。法人のお客様は、社内で Windows 10 バージョン 1903 の段階的なロールアウトを開始し、ご利用中のアプリ、デバイス、インフラストラクチャが、今回のリリースを適用した状態で適切に動作することを検証してから、社内全体に展開することをお勧めします。
この記事では、今回の更新プログラムのロールアウトを検討している IT プロフェッショナルの皆様に向けて、インテリジェントなセキュリティ、更新の簡素化、柔軟な管理、生産性の向上といったメリットを実現する新機能の一部をご紹介します。これらの機能強化の詳細にご興味がある方は、2019 年 5 月 28 日 (火) に私と同僚の Alan Meeus がお届けする 1 時間の Web キャスト (英語) にご参加ください。続いて 2019 年 6 月 4 日 (火) に Windows 10 Ask Microsoft Anything (AMA、英語) イベントを開催し、皆様からのご質問にお答えします。
インテリジェントなセキュリティ
今日、大半の企業とその IT 部門にとってセキュリティは最大の懸念事項です。サイバー脅威が日増しに高まっている中、企業は自社環境を保護するためにインテリジェントなセキュリティを必要としています。Windows 10 はセキュリティ機能を組み込んでおり、クラウドを活用してメール、データ、デバイスの保護を調整し、Microsoft Graph を使用したエンドツーエンドの保護を実現しています。
Windows 10 バージョン 1903 では、以下のような新しいインテリジェントなセキュリティ機能を追加しました。
Microsoft Defender Advanced Threat Protection (ATP)
- 攻撃対象範囲の縮小: IT 管理者は、デバイスに高度な Web 保護を構成し、特定の URL や IP アドレスについて許可/拒否リストを定義することができます。
- 次世代の保護: ランサムウェア、資格情報の不正使用、リムーバブル ストレージ経由で送り込まれる攻撃からの保護を追加し、制御を強化しました。
- 整合性強化機能: Windows 10 プラットフォームのリモート ランタイム構成証明を可能にします。
- 改ざん防止機能: 仮想化ベースのセキュリティを使用して、ATP の重要なセキュリティ機能を OS や攻撃者から分離します。
- プラットフォームのサポート (英語): EDR (エンドポイントでの検出) 機能と EPP (エンドポイント保護プラットフォーム) 機能で Windows 7 と Windows 8.1 環境をサポートしました。
- 高度な機械学習: 高度な機械学習および AI モデルによって、新手の脆弱性悪用テクニック、ツール、マルウェアを利用する最先端の攻撃者からの保護が可能になりました。
- 緊急アウトブレイク保護: 新たなアウトブレイクが検出された場合に、新しいインテリジェンスによってデバイスを自動的に更新します。
- ISO 27001 認証: 対象のクラウド サービスが脅威、脆弱性、影響の分析を行い、リスク管理およびセキュリティ対策を適切に実施していることを証明するものです。
- 位置情報のサポート: サンプル データの位置情報とデータ主権、構成可能な保持ポリシーをサポートします。
- Windows Sandbox (英語): 信頼されていないソフトウェアを実行できる隔離されたデスクトップ環境です。デバイスへの影響が残る心配がありません。
- マイクのプライバシー設定: 通知領域にマイクのアイコンが表示され、マイクを使用しているアプリを確認できます。
- Windows Defender Application Guard の機能強化: スタンドアロン モードでは、レジストリ キーの設定を変更することなく、Windows Defender Application Guard の設定をインストールおよび構成できます。エンタープライズ モードでは、管理者によって構成された設定をユーザーが確認して、動作を十分に理解することができます。
- Windows Hello の FIDO2 認定 (英語): 認証アプリの Windows Hello が FIDO2 認定を取得しました。Microsoft アカウントや Azure Active Directory (AD) など、FIDO2 認証をサポートする Web サイトにパスワード不要でログインできます。
- Windows Hello の PIN リセット エクスペリエンスの簡素化[ii] [iii]: Microsoft アカウントを使用している場合、Web 上でのサインインと同じ操作で Windows Hello の PIN をリセットできるようになりました。
- パスワード不要の Microsoft アカウントによるサインイン: 電話番号で Windows 10 にサインインし、その後 Windows Hello を使用すれば、サインインがさらに簡単になります。
- 生体認証を使用したリモート デスクトップ: Azure Active Directory と Active Directory のユーザーが Windows Hello for Business を使用している場合に、生体認証を使用してリモート デスクトップ セッションへの認証を行うことができます。
セキュリティ管理
- Windows Defender ファイアウォールでの Windows Subsystem for Linux (WSL) のサポート (英語): Windows プロセスの場合と同様に、WSL プロセスにルールを追加できます。
- Windows セキュリティ アプリの機能強化: 保護履歴のページを新たに追加し、脅威と実行可能なアクションに関して詳細でわかりやすい情報を提供します。この保護履歴ページに、フォルダー アクセスの制御に関するブロックが移動したほか、Windows Defender Offline のスキャン ツールのアクション、保留中の推奨事項などが確認できます。
- Tamper Protection (英語): 他者による重要なセキュリティ機能の改ざんを防止できます。
更新の簡素化
Windows 10 バージョン 1903 では、以下の機能強化により、展開と更新の管理を効率化できます。
- 配信の最適化: 複雑なネットワークを展開している企業や教育機関向けの新しいポリシーによって、ピアリングの効率が向上します。今回、Office 365 ProPlus の更新プログラムと Microsoft Intune コンテンツをサポートしたほか、近日中には System Center Configuration Manager コンテンツのサポートも予定しています。
- 予約済み記憶域 (英語): 更新プログラム、アプリ、一時ファイル、システム キャッシュで使用されるディスク領域を確保します。重要な OS 機能が確実にディスク領域を利用できるようにすることで、PC の日常的な機能性が向上します。この機能は、Windows 10 バージョン 1903 がプレインストールされた新しい PC や Windows 10 バージョン 1903 のクリーン インストールで自動的に有効になります。以前のバージョンの Windows 10 から更新する場合には有効になりません。
- 自動再起動サインオン (ARSO): デバイスが Azure Active Directory に参加している場合、Windows がユーザーとして自動的にログオンし、デバイスをロックしてアップデートを完了させることで、ユーザーがデバイスのロックを解除した時点でアップデートが完了しているようにします。
- Windows Update for Business (英語): 段階的な展開の開始日を統一、共通化します (SAC-T の指定を廃止)。また、通知と再起動スケジューリングの新しいエンド ユーザー向けエクスペリエンス、更新プログラムのインストールと再起動の期限を適用する機能、エンド ユーザーが一定時間中の再起動を制御できるようにする機能を提供します。
- 更新プログラムのロールバックの強化: ドライバー更新プログラムや月例品質更新プログラムのインストール後にデバイスが正常に起動しない場合、Windows によって更新プログラムが自動的にアンインストールされ、デバイスが正常に動作する状態に復旧されます。
- アップデートの保留: Windows 10 Home を含む Windows 10 のすべてのエディションで、機能更新プログラムと月例更新プログラムのアップデート保留期間をそれぞれ延長しました。
- インテリジェントなアクティブ時間: Windows Update がデバイス固有の使用パターンに基づいてインテリジェントにアクティブ時間を調整するオプションを追加しました。
- 更新タイミングの調整の強化: Windows 10 バージョン 1903 では、システムのパフォーマンスを向上するため、Windows の更新プログラムと Microsoft Store の更新プログラムによるアップデートをインテリジェントに調整し、ユーザーがデバイスを使用していないタイミングで両方をインストールすることで作業の中断を最小限に抑えます。
- アップデート通知の強化: アップデートのためにデバイスの再起動が必要な場合、スタート メニューの電源ボタンとタスク バーの Windows アイコンに色付きの点が表示されます。
- SetupDiag: このコマンドライン ツールを使用すると、機能更新プログラムのインストールが失敗した場合にトラブルシューティングを行うことができます。
柔軟な管理
ユーザーと企業のお客様が期待する安全かつ生産性の高いエクスペリエンスを実現するには、最新の管理手法の利用が欠かせません。Windows 10 バージョン 1903 では、エンタープライズ対応デバイスを提供し、デバイスの継続的な管理を簡素化するために、以下のような強化を行いました。
- Windows Autopilot を利用したエンタープライズ対応デバイスの提供[iv]: 登録ステータス ページ (ESP) の機能強化により、Intune Management Extension を介して配信する Win32 アプリを追跡できるようになりました。ブロック対象のアプリを Intune での登録時に選択することもできます。また、OOBE (Out-of-Box Experience) 中に Autopilot の機能更新プログラムと緊急更新プログラムのダウンロードが自動的に開始されます。OOBE 中の Cortana の音声ガイドと音声認識は、Windows 10 Pro 以上の SKU では既定で無効となりました。さらに、Windows Autopilot による White Glove 展開を使用すると、パートナー様や IT 担当者が Windows 10 PC を事前にプロビジョニングして完全に構成し、業務に使用できる状態に準備してからユーザーに提供できます。新しい White Glove 展開や Windows Autopilot のその他の新機能の詳細については、最新の Microsoft Mechanics の動画 (英語) をご覧ください。
- モバイル デバイス管理ポリシー (英語): Windows 10 バージョン 1903 では、Microsoft Edge を管理するための新しいグループ ポリシーとモバイル デバイス管理 (MDM) ポリシーを提供します。標準の Azure Active Directory に参加しているユーザーに対して、通知することなく BitLocker を有効にできます。また、Microsoft 365 管理センターでは、Microsoft 365 全体のユーザー エクスペリエンスを簡単に管理できるようになりました。
- Intune Security Baselines (プレビュー): Intune でサポートする、ユーザーとデバイスを安全に保護するための設定を多数追加しました。これらの設定は、セキュリティ チームが推奨する値に自動的に設定できます。
生産性の向上
Windows 10 の究極の目的は、生産性の高い優れたユーザー エクスペリエンスを提供することです。今回の機能更新プログラムでは、生産性向上を目的として、以下のような機能強化を追加しました。
- 業務の効率化: WSL ディストリビューションに含まれる Linux ファイルを Windows Shell で検索できるようになりました。また、検索バーをクリックすると、よく使用するアプリと最近使用したファイルが表示されます。さらに、検索と Cortana の分離 (英語) により、Cortana のデジタル アシスタントとしての役割を強化すると共に、ファイル、写真、ドキュメントなどの検索には Windows Search を使用できるようにしました。また、新しい Chrome 拡張機能を使用すると、タイムライン ビューに Google Chrome のアクティビティが追加 (英語) されます。
- 多様なワークスタイルの支援: 新しいアクセシビリティ機能として、ナレーターの機能強化によって音声と読み上げのコントロールがさらに充実したほか、簡単操作の機能強化によってマウス ポインターのサイズを新たに 11 段階増やしました。Windows 10 バージョン 1903 には、新規ユーザー向けの簡単なチュートリアルの Narrator QuickStart も含まれています。また、WINDOWS + . を押下すると、キーワード検索で新しい顔文字や絵文字にアクセスできます。
- Windows Virtual Desktop: 現在パブリック プレビュー中の Windows Virtual Desktop では、マルチセッションの Windows 10 エクスペリエンス、Office 365 ProPlus の最適化、Windows Server リモート デスクトップ サービス (RDS) のデスクトップとアプリのサポートを提供します。Windows Virtual Desktop の詳細に関心をお持ちの方は、2019 年 6 月 6 日の Web キャスト (英語) にご登録ください。また、2019 年 6 月 12 日には Windows Virtual Desktop AMA (英語) イベントを予定していますので、ぜひご参加ください。
よく寄せられる質問
長期サービス チャネル (LTSC) の新しいリリースはありますか。
いいえ。現行の LTSC オプションは Windows 10 Enterprise LTSC 2019 であり、11 月に Windows 10 バージョン 1809 としてリリースされました。LTSC の次期リリースは、2021 年末ごろを予定しています。お客様が現在、特定の目的に特化したデバイスに LTSC を使用している場合は、それらのデバイスを Windows 10 Enterprise LTSC 2019 にアップグレードする作業を開始してください。このリリースのメインストリーム サポートは 2024 年 1 月 9 日までです。
デバイスを Windows 7 から今回の更新プログラムに直接アップグレードできますか。
はい。Windows 7 または Windows 8.1 は、Windows 10 バージョン 1903 に直接アップグレードできます。Windows 7 は 2020 年 1 月 14 日にサポート終了を迎えるため、今すぐアップグレード プロセスを開始することを強くお勧めします。
利用しているアプリケーションが Windows 10 バージョン 1903 と互換性がない場合はどうすればよいですか。
Windows 10 は、これまでで最も互換性に優れた Windows オペレーティング システムです。お客様の診断から得られた何百万ものデータ ポイントと Windows Insider Program の検証プロセスを通じて、99% のアプリが現行の Windows 10 リリースと互換性があることを確認しています。そのため、Windows 7 で動作するアプリケーションの大半は、引き続き Windows 10 や Office 365 ProPlus でも動作すると考えられます。ただし、Windows 10 や Office 365 ProPlus (または今後の機能更新プログラム) の展開中にアプリケーションの互換性の問題が発生した場合は、対象のサブスクリプション (150 シート以上) に限り Desktop App Assure を利用して無償で問題を修正できます。Desktop App Assure の詳細については、ブログ記事「アプリケーションの互換性を約束するための取り組み (英語)」をご覧ください。
ツールと参考資料
Windows 10 バージョン 1903 のリリースに伴い、以下のドキュメントの更新版をリリースしました。
- Windows ADK (Assessment and Deployment Kit) for Windows 10 (英語)
- Windows ADK for Windows 10 バージョン 1903 の新機能については、こちらの記事 (英語) をご覧ください。
- Windows 10 バージョン 1903 と Windows Server バージョン 1903 のセキュリティ ベースライン (英語)
- Windows 10 Enterprise 評価版 (90 日間の無料評価)
更新プログラムの透明性を高めるため、新しい Windows リリース正常性ダッシュボード (英語) を公開しました。このダッシュボードでは、Windows 10 バージョン 1903 のロールアウト状況、既知の問題の詳細 (対応状況、回避策、解決策など)、重要なお知らせに関する情報をタイムリーに提供します。
更新プログラムの構成と展開については、以下のドキュメントをご覧ください。
- Windows as a Service の概要
- Windows 10 更新プログラムの展開リングの構築
- Windows Update for Business を使用した更新プログラムの展開
- WSUS を使用した Windows 10 更新プログラムの展開
- System Center Configuration Manager を使用した Windows 10 更新プログラムの展開
- 更新後のデバイスの再起動の管理
- その他の Windows Update 設定の管理
最新のドキュメントは、docs.microsoft.com の「Windows 10 バージョン 1903 の IT プロフェッショナル向けの新機能 (英語)」をご覧ください。
開発者向けの新機能については、「Windows 10 ビルド 18362 の開発者向けの新機能 (英語)」をご覧ください。Windows SDK に追加された新しい名前空間の一覧については、「Windows 10 ビルド 18362 の新しい API (英語)」をご覧ください。また、Windows 10 から削除された機能、今後のリリースで削除される可能性がある機能の一覧については、「Windows 10 バージョン 1903 以降で削除された機能と置換が計画されている機能」をご覧ください。
さらに、新しいリリース、ツール、ドキュメントに関する最新情報については、引き続きこのブログをチェックすると共に、Twitter アカウント @MSWindowsITPro をフォローしてください。
[i] VLSC では、すべての製品、市場、言語でダウンロードできるようになるまでに 1 日かかる可能性があります。
[ii] Windows Hello で生体認証を使用するには、指紋リーダー、照明付き IR センサー、その他の生体認証センサーを搭載する専用のハードウェアが必要です。Windows Hello の資格情報/キーのハードウェア ベースの保護には、TPM 1.2 以上が必要です。TPM が存在しない場合や構成されていない場合は、ソフトウェア ベースの資格情報/キー保護が適用されます。
[iii] 一部の SKU では利用できません。
[iv] Azure Active Directory Premium P1 と、Intune またはその他のモバイル デバイス管理 (MDM) ソリューションが必要です。